Retool, известная компания-разработчик программного обеспечения, недавно сообщила, что 27 ее облачных клиентов стали жертвами целенаправленной фишинговой атаки с использованием SMS.
Нарушение вызвало обеспокоенность по поводу безопасности функций облачной синхронизации, в частности облачной синхронизации Google Authenticator.
Retool становится жертвой целенаправленной SMS-фишинговой атаки
Атака 27 августа началась с обманного SMS-сообщения. фишинг кампания, направленная на сотрудников Retool. Злоумышленники выдавали себя за членов ИТ-команды и призывали получателей перейти по, казалось бы, законной ссылке, чтобы решить проблему, связанную с расчетом заработной платы. Один сотрудник попался на эту уловку и оказался на поддельной странице входа с формой многофакторной аутентификации, где его учетные данные были украдены.
Получив данные для входа в систему сотрудника, они пошли еще дальше и связались с ним напрямую. Используя передовую технологию дипфейков, они убедительно имитировали голос члена ИТ-команды и обманом заставили сотрудника раскрыть код многофакторной аутентификации.
Ситуация изменилась из-за того, что сотрудник использовал функцию облачной синхронизации Google Authenticator, что позволило Нападавшие получить доступ к внутренним административным системам. Впоследствии они получили контроль над счетами, принадлежащими 27 клиентам криптовалютной индустрии.
Один из пострадавших клиентов, Fortress Trust, понес существенные убытки: в результате взлома была украдена криптовалюта на сумму около 15 миллионов долларов.
Правительство США предупредило об угрозе Deepfake
Использование технологии дипфейков в этой атаке вызвало обеспокоенность в правительстве США. Недавнее предупреждение предупреждает о потенциальном неправомерном использовании аудио, видео и текстовых дипфейков в вредоносных целях, таких как атаки на компрометацию деловой электронной почты (BEC) и мошенничество с криптовалютой.
Хотя личность Хакеры остается нераскрытым, используемая тактика напоминает тактику финансово мотивированного злоумышленника, известного как Scattered Spider, или UNC3944, известного своими изощренными методами фишинга.
Mandiant, фирма по кибербезопасности, общие понимание методов злоумышленников, заявив, что они могли использовать доступ к среде жертвы для усиления своих фишинговых кампаний. Это включало создание новых фишинговых доменов с внутренними системными именами, что наблюдалось в некоторых случаях.
Кодеш подчеркнул важность этого инцидента, подчеркнув риск синхронизации одноразовых кодов с облаком. Это поставило под угрозу фактор «что-то, что есть у пользователя» в многофакторной аутентификации. Он предложил пользователям рассмотреть возможность использования аппаратных ключей безопасности или ключей безопасности, совместимых с FIDO2, для усиления защиты от фишинговых атак.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код CRYPTOPOTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :имеет
- :куда
- $UP
- 000
- 1
- 27
- 7
- a
- О нас
- доступ
- Учетные записи
- приобретенный
- адрес
- административный
- продвинутый
- консультативный
- против
- AI
- Позволяющий
- причислены
- и
- примерно
- AS
- At
- атаковать
- нападки
- Атрибуты
- аудио
- август
- Аутентификация
- фон
- баннер
- BE
- БЭК
- начал
- binance
- Бинанс Фьючерс
- граница
- нарушение
- бизнес
- компромисс деловой почты
- by
- Кампания
- Кампании
- случаев
- нажмите на
- клиентов
- облако
- код
- Коды
- цвет
- Компания
- скомпрометированы
- Ослабленный
- Беспокойство
- Обеспокоенность
- Рассматривать
- содержание
- контроль
- Создающий
- Полномочия
- крипто-
- криптопользователи
- криптовалюта
- Криптовалютная индустрия
- Мошенничество с криптовалютами
- Клиенты
- Информационная безопасность
- deepfakes
- депозиты
- подробнее
- Развитие
- Девелоперская компания
- направленный
- непосредственно
- Раскрытие
- доменов
- два
- подчеркивающий
- занятых
- Сотрудник
- сотрудников
- конец
- закончился
- повышать
- пользоваться
- Enter
- средах
- Эксклюзивные
- и, что лучший способ
- фактор
- не настоящие
- Водопад
- Особенность
- Особенности
- Сборы
- в финансовом отношении
- Фирма
- Во-первых,
- Что касается
- форма
- Крепость
- Бесплатно
- далее
- Фьючерсная торговля
- Gain
- получила
- Правительство
- было
- Аппаратные средства
- Аппаратные средства безопасности
- Есть
- he
- HTTPS
- Личность
- значение
- in
- инцидент
- лиц
- промышленность
- размышления
- в нашей внутренней среде,
- в
- вовлеченный
- вопросы
- IT
- ЕГО
- JPG
- ключи
- известный
- законный
- такое как
- LINK
- Войти
- от
- Маржа
- член
- Участники
- методы
- может быть
- миллиона
- злоупотреблять
- мотивированные
- имена
- Новые
- Ничто
- of
- от
- предлагают
- on
- ONE
- or
- за
- страница
- особенно
- человек
- фишинг
- фишинг-атака
- фишинговые атаки
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- Проблема
- видный
- целей
- поднятый
- Reading
- Получать
- последний
- недавно
- получатели
- зарегистрироваться
- остатки
- результат
- Показали
- Снижение
- s
- мошенничество
- рассеянный
- безопасность
- по-видимому
- Поделиться
- ситуация
- SMS
- Software
- разработка программного обеспечения
- твердый
- некоторые
- сложный
- особый
- Спонсоров
- заявив,
- Шаг
- украли
- УКРЕПЛЯТЬ
- впоследствии
- существенный
- такие
- пострадали
- синхронизация
- система
- системы
- тактика
- целевое
- команда
- Члены команды
- снижения вреда
- Технологии
- текст
- который
- Ассоциация
- их
- они
- этой
- те
- угроза
- в
- приняли
- Доверие
- ОЧЕРЕДЬ
- нам
- Правительство США
- использование
- используемый
- Информация о пользователе
- пользователей
- через
- Жертва
- Видео
- Режимы
- предупреждение
- пошел
- были
- в
- стоимость
- ВАШЕ
- зефирнет